2 réponses
sushicat
Messages postés
154
Date d'inscription
jeudi 3 janvier 2002
Statut
Membre
Dernière intervention
30 septembre 2010
24
11 mars 2002 à 10:38
11 mars 2002 à 10:38
tu jette Norton à la poubelle et tu vas chez my-etrust.com
tu trouveras un vrai antivirus qui nettoie les macrovirus comme il faut et pour pas cher (à peine 20 $)
Si tu as une ancienne version gratuite de Inoculate It c'est encore mieux, puisque e-trust est le même AV que Inoculate It, sauf qu'ils ont été racheté (ce qui explique qu'il ne soit plus gratuit)
Sinon, l'autre solution:
Tu graves tes dossiers et tu formates. Après le formatage, tu ne remet pas tes dossiers sur ton disuqe dur sans les avoir cleané avec un bon AV (jette Norton, c'est cher, ça bouffe des ressources système et ça détecte rien)
Si tu n'as pas Inoculate IT ou que tu n'es pas près à investir quelques francs dans un nouvel AV potable, essaye Kapersky en version d'évaluation, mais j'ai déjà eu ds problèmes de déinfection avec KAV (il ne désinfectait pas un macrovirus Ethan97, mais foutait mes docs dans le vault sans les nettoyer, pire il voulait détruire les docs)
Sushicat
tu trouveras un vrai antivirus qui nettoie les macrovirus comme il faut et pour pas cher (à peine 20 $)
Si tu as une ancienne version gratuite de Inoculate It c'est encore mieux, puisque e-trust est le même AV que Inoculate It, sauf qu'ils ont été racheté (ce qui explique qu'il ne soit plus gratuit)
Sinon, l'autre solution:
Tu graves tes dossiers et tu formates. Après le formatage, tu ne remet pas tes dossiers sur ton disuqe dur sans les avoir cleané avec un bon AV (jette Norton, c'est cher, ça bouffe des ressources système et ça détecte rien)
Si tu n'as pas Inoculate IT ou que tu n'es pas près à investir quelques francs dans un nouvel AV potable, essaye Kapersky en version d'évaluation, mais j'ai déjà eu ds problèmes de déinfection avec KAV (il ne désinfectait pas un macrovirus Ethan97, mais foutait mes docs dans le vault sans les nettoyer, pire il voulait détruire les docs)
Sushicat
Bonjour,
J'ai eu récemment le même problème, un virus : Blebla. a piégé mon PC !
Comment agir ?
1. Effacer le fichier programme « sysrnj.exe » de la machine.
Car en fait ce fichier n'appartient pas à Windows, mais il a été fabriqué et placé dans la machine par le virus ! C'est ce programme qui transforme nos fichiers en « .exe » ! Donc à détruire le plus vite possible, et surtout ne pas tenter d'ouvrir d'autres documents ou fichiers car ils seront infectés
et perdus définitivement !
Si Windows ne veut pas effacer ce fichier (très probable), il faut passer en commande MS-DOS.
Cliquer sur : « Démarrer / programmes / commandes MS-DOS »
Ensuite sous DOS, à la suite de : « C:\ Windows > » écrire : « cd system » puis taper entrée.
(Change Directory, vous changez de répertoire (cd) pour vous rendre dans le répertoire « system »)
La ligne suivante : « C:\ Windows \ System » s'affiche alors.
Ecrire à la suite : « del sysrnj~1 » puis taper entrée.
(del = éffacer, et sysrnj~1 est le nom du fichier virus sous DOS)
Ca y'est, le fichier virus n'est plus !
Vérifiez grâce à l'explorateur Windows si le fichier sysrnj.exe a bien été supprimé.
2. Faire disparaître tous les fichiers infectés de la même manière.
3. Ensuite, il vous faut restaurer la base de données du registre.
Ce n'est pas difficile, mais attention à ne pas faire d'erreur en recopiant les informations.
Il faut entrer dans la base de registre, et rectifier les valeurs que le programme virus a modifiées !
Donc, cliquer sur : « Démarrer / Exécuter / »
Taper : « regedit » dans la ligne de commande puis entrée, pour ouvrir
votre base de registre.
Dans l'arborescence de votre base de donnée, ouvrir : HKEY_CLASSES_ROOT
Puis faire défiler à la rencontre des extensions qui ont connu des
modifications :
\.exe = rnjfile
\.jpg = rnjfile
\.jpeg = rnjfile
\.jpe = rnjfile
\.bmp = rnjfile
\.gif = rnjfile
\.avi = rnjfile
\.mpg = rnjfile
\.mpeg = rnjfile
\.wmf = rnjfile
\.wma = rnjfile
\.wmv = rnjfile
\.mp3 = rnjfile
\.mp2 = rnjfile
\.vqf = rnjfile
\.doc = rnjfile
\.xls = rnjfile
\.zip = rnjfile
\.rar = rnjfile
\.lha = rnjfile
\.arj = rnjfile
\.reg = rnjfile
Ces extensions n'ont pas la bonne valeur, alors il faut double-cliquer sur : « ab (Défaut) » de la colonne des noms.
Une fenêtre s'ouvre, et il faut changer les données « erronées » des valeurs, par les suivantes :
HKEY_CLASSES_ROOT
\.exe = "exefile"
\.jpg = "jpegfile"
\.jpeg = "jpegfile"
\.jpe = "jpegfile"
\.bmp = "Paint.Picture"
\.gif = "giffile"
\.avi = "avifile"
\.mpg = "mpegfile"
\.mpeg = "mpegfile"
\.wmf = ""
\.wma = "WMAFile"
\.wmv = "WMVFile"
\.mp3 = "Winamp.File"
\.mp2 = "Winamp.File"
\.vqf = ""
\.doc = "Wordpad.Document.1"
\.xls = ""
\.zip = "WinZip"
\.rar = "WinZip"
\.lha = "WinZip"
\.arj = "WinZip"
\.reg = "regfile"
Enfin, quand vous avez rectifié la base de registre, tapez F5, pour actualiser votre nouvelle BDR !
Tout devrait alors fonctionner comme au premier jour !
Bon courage !
J'ai eu récemment le même problème, un virus : Blebla. a piégé mon PC !
Comment agir ?
1. Effacer le fichier programme « sysrnj.exe » de la machine.
Car en fait ce fichier n'appartient pas à Windows, mais il a été fabriqué et placé dans la machine par le virus ! C'est ce programme qui transforme nos fichiers en « .exe » ! Donc à détruire le plus vite possible, et surtout ne pas tenter d'ouvrir d'autres documents ou fichiers car ils seront infectés
et perdus définitivement !
Si Windows ne veut pas effacer ce fichier (très probable), il faut passer en commande MS-DOS.
Cliquer sur : « Démarrer / programmes / commandes MS-DOS »
Ensuite sous DOS, à la suite de : « C:\ Windows > » écrire : « cd system » puis taper entrée.
(Change Directory, vous changez de répertoire (cd) pour vous rendre dans le répertoire « system »)
La ligne suivante : « C:\ Windows \ System » s'affiche alors.
Ecrire à la suite : « del sysrnj~1 » puis taper entrée.
(del = éffacer, et sysrnj~1 est le nom du fichier virus sous DOS)
Ca y'est, le fichier virus n'est plus !
Vérifiez grâce à l'explorateur Windows si le fichier sysrnj.exe a bien été supprimé.
2. Faire disparaître tous les fichiers infectés de la même manière.
3. Ensuite, il vous faut restaurer la base de données du registre.
Ce n'est pas difficile, mais attention à ne pas faire d'erreur en recopiant les informations.
Il faut entrer dans la base de registre, et rectifier les valeurs que le programme virus a modifiées !
Donc, cliquer sur : « Démarrer / Exécuter / »
Taper : « regedit » dans la ligne de commande puis entrée, pour ouvrir
votre base de registre.
Dans l'arborescence de votre base de donnée, ouvrir : HKEY_CLASSES_ROOT
Puis faire défiler à la rencontre des extensions qui ont connu des
modifications :
\.exe = rnjfile
\.jpg = rnjfile
\.jpeg = rnjfile
\.jpe = rnjfile
\.bmp = rnjfile
\.gif = rnjfile
\.avi = rnjfile
\.mpg = rnjfile
\.mpeg = rnjfile
\.wmf = rnjfile
\.wma = rnjfile
\.wmv = rnjfile
\.mp3 = rnjfile
\.mp2 = rnjfile
\.vqf = rnjfile
\.doc = rnjfile
\.xls = rnjfile
\.zip = rnjfile
\.rar = rnjfile
\.lha = rnjfile
\.arj = rnjfile
\.reg = rnjfile
Ces extensions n'ont pas la bonne valeur, alors il faut double-cliquer sur : « ab (Défaut) » de la colonne des noms.
Une fenêtre s'ouvre, et il faut changer les données « erronées » des valeurs, par les suivantes :
HKEY_CLASSES_ROOT
\.exe = "exefile"
\.jpg = "jpegfile"
\.jpeg = "jpegfile"
\.jpe = "jpegfile"
\.bmp = "Paint.Picture"
\.gif = "giffile"
\.avi = "avifile"
\.mpg = "mpegfile"
\.mpeg = "mpegfile"
\.wmf = ""
\.wma = "WMAFile"
\.wmv = "WMVFile"
\.mp3 = "Winamp.File"
\.mp2 = "Winamp.File"
\.vqf = ""
\.doc = "Wordpad.Document.1"
\.xls = ""
\.zip = "WinZip"
\.rar = "WinZip"
\.lha = "WinZip"
\.arj = "WinZip"
\.reg = "regfile"
Enfin, quand vous avez rectifié la base de registre, tapez F5, pour actualiser votre nouvelle BDR !
Tout devrait alors fonctionner comme au premier jour !
Bon courage !
